¿Cómo puedo hacer que Jenkins deje de escuchar conexiones remotas?

23

Tengo a Jenkins sentado detrás de Nginx, con Nginx encargada de la autenticación, pero Jenkins todavía está escuchando en el puerto 8080 externamente, por lo que al acceder a la caja en el puerto 8080 las personas pueden evitar Nginx.

¿Cómo puedo decirle que deje de escuchar conexiones remotas y que solo acepte conexiones locales?

Parece que podría tener algo que ver con este parámetro ajp13ListenAddress, pero no puedo entender cómo configurarlo en el script init.d instalado con Jenkins.

¡Muchas gracias por cualquier ayuda!

Ludo.

(Parece que todavía no hay una etiqueta de Jenkins y no puedo crearla porque no tengo representante)

ubuntu hudson jenkins Ludo
fuente
Acabo de agregar la etiqueta jenkins.
davey
Es por eso que tiendo a desplegar Hudson / Jenkins dentro de Tomcat ..
Tom O'Connor
1
Comentando, porque no puedo responder directamente a tu pregunta. ¿Has considerado mitigar el uso de iptables y / o tcpwrappers?
pboin

Respuestas:

25

Debian

Si instaló Jenkins desde el paquete Debian, puede modificar /etc/default/jenkinsy agregar la siguiente línea en alguna parte:

HTTP_HOST=127.0.0.1

y luego agregue --httpListenAddress=$HTTP_HOSTa JENKINS_ARGS para que lea algo como:

JENKINS_ARGS="--webroot=/var/run/jenkins/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=$HTTP_HOST"

Ubuntu

Si instaló Jenkins desde el paquete Ubuntu Oneiric (11.10), edite /etc/init/jenkins.confy agregue --httpListenAddress=127.0.0.1a la JENKINS_ARGSlínea, para que se lea como:

JENKINS_ARGS="--webroot=$JENKINS_RUN/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=127.0.0.1"

RedHat / CentOS / Amazon Linux

Si instaló Jenkins usando el repositorio YUM, modifique /etc/sysconfig/jenkinsy edite JENKINS_LISTEN_ADDRESSenJENKINS_LISTEN_ADDRESS=127.0.0.1

Wouter de Bie
fuente